پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
رونمایی از آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی / ناظمی: هدف سازمان فناوری اطلاعات خلق بازار در حوزه امنیت است
مراسم رونمایی از آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی امروز، ۱۱ خردادماه سال ۱۴۰۰ با حضور امیر ناظمی، معاون وزیر و رئیس سازمان فناوری اطلاعات برگزار شد.
ناظمی در ابتدای این مراسم با اشاره به کارکردهای این آزمایشگاه گفت: «یکی از کارکردهای اصلی و مهمترین مسئولیتهایی که سازمانهای دولتی باید داشته باشند این است که باید استانداردهایی را به صورت عملیاتی انجام دهند یا اینکه زمینهای را ایجاد کنند تا آزمایشگاههای مختلف بتوانند این کار آر انجام بدهند. نهایتاً کاربر و استفادهکننده بتوانند به نتایج حاصل از آزمایشگاه اعتماد کنند. این عملیات در قالبهای مختلفی در سازمان انجام شد که یکی از آنها گواهیهای مربوط به افتا بود که سالها در حال انجام است.»
او در ادامه افزود: «اما در این دوره ویژگی اصلیاش این بوده است که به نوعی ۳ گواهی متخلف که توسط افتا، سازمان فناوری اطلاعات و ارتباطات و توسط پدافند غیرعامل ارائه میشد، با هم ترکیب شدند که خود این ترکیب باعث شد تا بخش خصوصی آسوده و همپوشانیها حداقل باشد و همچنین هزینهها کاهش پیدا کند.»
معاون وزیر و رئیس سازمان فناوری اطلاعات با اشاره به رونمایی امروز تصریح کرد: «آزمایشگاهی در زمینه ارزیابی افتتاح میشود که این امکان را بهوجود میآورد تولیدکنندگان به صورت خودکار و خوداظهارانه محصول را مورد ارزیابی قرار بدهند و گواهی دریافت کنند. امیدوار هستیم که این مسیر در ادامه گسترش پیدا کند، آزمایشگاههای بیشتری افزوده شود و این آزمایشگاهها بیشتر ا از آنچه که متعلق به نهادهای دولتی باشند، نهادهای خصوصی هم بتوانند ایفای نقش داشته باشند. یکی از راهبردهای اصلی سازمان فناوری اطلاعات این بوده است که در حوزه فاوا به جای اینکه مجری پروژهها باشد، در حوزه امنیت خلق بازار کند و این خلق بازار را در حوزهها مختلف سعی کرده انجام بدهد. امیدوارم این مسیر همچنان ادامه پیدا کند و مسیری که در زمینه آزمایشگاه بهوجود آمده روزبهروز توسط حامیان بیشتری از بخش خصوصی پیگیری شود.»
علیاکبر سمندی، مدیر پروژه آزمایشگاه عملکرد کیفی محصولات امنیتی فضای مجازی با ارائه توضیحاتی در مورد ساختار و نحوه کارکرد این آزمایشگاه گفت: «وظیفه ما ارزیابی امنیتی محصولات در حوزه IT و فناوری اطلاعات، در رابطه با محصولات داخلی و در عین حال بخشی از محصولات خارجی و وارداتی است. مشکلی که با محصولات داخلی تا به الان با آن مواجه هستیم این است که جنبه رقابتی و صادراتی انها برای ما هنوز اتفاق نیفتاده و شاید به نوعی درست ارائه نشده است. برای همین موضوع، پروژهای تعریف شده که این پروژه در قالب پایلوت درحال اجرا و پیادهسازی است.»
او در ادامه تصریح کرد: «ارزیابی امنیتی حدود ۹ سال است که در حال انجام است و ارزیابی عملکرد نیز امروز کار خود را آغاز کرد که میتوان گفت از نظر کمی و کیفی در مرحله مطلوبی قرار داریم. در راستای تأسیس آزمایشگاهها در حال حاضر ۷ آزمایشگاه داریم که مسئولیت ارزیابی امنیت را بر عهده دارند. در عین حال سامانه جامع ارزیابی محصولات را داریم که از طریق این سامانه شرکتها موفق میشوند محصولات تولیدی خود را برای آزمایش در اختیار ازمایشگاه قرار دهند.»
به گفته سمندی بحث امروز ما بحث عملکردی و کیفی است که آزمایشگاه امنیت پژوهشگاه ارتباطات و فناوری اطلاعات به عنوان همکار و مشاور ما طرح پایلوتی را راهاندازی کردهاند. با توجه به اینکه باید اقداماتی در این راستا انجام داده شود، هدف ما در حال حاضر شناسایی و استخراج الزامات ارزیابی است. این یک نوع بنچمارکینگ است تا محصولات داخلیمان را همسطح محصولات خارجی رده اول برسانیم. در این مرحله محصولات SIM را راهاندازی کردهایم که از طریق آزمایشگاه ارتباطات و فناوری اطلاعات در حال انجام است.
مدیر پروژه آزمایشگاه عملکرد کیفی محصولات امنیتی فضای مجازی افزود: «از برنامههای بعدی برای محصولات UTMها، ضد بدافزار، فایروالها، VPNها و کنترل صنعتی هم در دستور کار قرار دادهایم که انشالله بهزودی راهاندازی خواهند شد. امیدواریم به نقطهای برسیم که اعتماد توسعهدهندگان برای اخذ گواهی محصولات را بیشتر جلب کنیم و در عین حال افزایش تولید محصولات رقابتی و صادراتی را محقق کنیم.»
حسین قرايی، معاون پژوهشگاه فناوری اطلاعات نیز در ادامه این مراسم گفت: «پژوهشگاه ارتباطات از سال ۸۹ تا کنون در زمینه مرکز عملیات امنیت فعالیت داشته و میتوان گفت اولین مرکز عملیات امنیت (SIEM) بومی است که توسعه داده شده است. از سال ۹۲ نیز مراحل مرحله آزمایشی در این پژوهشگاه انجام شد. مرکز عملیات امنیتی پژوهشگاه ارتباطات در آزمایشگاه امنیت با داشتن تجهیزات لازم در این زمینه میتواند عیارسنجی سامانههای مختلف SIEM را انجام دهد. هماکنون ۵۸ محصول را ارزیابی میکنیم که علاوه بر آنها ۲ مرکز عملیات امنیت معتبر ایرانی مورد ارزیابی امنیتی در سطح EAL2 قرار میگیرند.»
وحید یزدانیان، رئیس پژوهشگاه ارتباطات و فناوری اطلاعات، سیاستهای کلان پژوهشگاه را در این حوزه تشریح کرد: «دستاوردی که امروز رونمایی شد انتهای یک پروژه نیست و آغاز یک مسیری است که به سمت دقیقتر شدن ارزیابی پیش خواهد رفت. در زمینه موضوع ارزیابی عملکردی و کیفیت محصولات امنیت فضای مجازی زیرساختهای مناسبی در این زمینه انجام شده است. مجموعه شرکتها را ارزیابی کردیم و بیش از ۵۰ شرکت در سالهای اخیر ارزیابی شدند و در چند مرحله مدرک دریافت کنند. باید فعالیت در این حوزهها مقداریدقیقتر شود به این خاطر که از لحاظ دانشی. پیچیدگی موضوع امنیت و عمیقتر شدن حملات نیازمند ارزیابی دقیق محصولات است.»